3 puan yazan GN⁺ 2025-09-10 | 1 yorum | WhatsApp'ta paylaş
  • ABD ICE (Immigration and Customs Enforcement), kaçak göçmenleri takip etmek için sahte baz istasyonu (Stingray) teknolojisini kullanıyor
  • Stingray, cep telefonlarını kandırıp sahte baz istasyonuna bağlayarak telefonun konumunu hassas biçimde tespit eden bir cihaz
  • Bu yöntem, hedef kişinin çevresindeki sıradan insanların verilerinin de açığa çıkma riski nedeniyle tartışma yaratmayı sürdürüyor
  • Yakın zamanda Utah eyaletinde bir şüpheliyi takip ederken bu ekipmanın kullanıldığı, mahkeme kararı üzerinden ortaya çıktı
  • ICE, gözetim teknolojisini genişletip büyük sözleşmeler imzalayarak takibi daha da güçlendiriyor

ICE'in sahte baz istasyonu gözetim teknolojisinin durumu

  • ABD Göçmenlik ve Gümrük Muhafaza Dairesi (ICE), sınır dışı edilmesi planlanan kişileri bulmak için çeşitli gözetim teknolojilerini aktif biçimde kullanıyor
  • Başlıca araçlardan biri olan Stingray (hücre sahası simülatörü), cep telefonlarını bunun gerçek bir baz istasyonu olduğuna inandıran bir cihaz
  • Şüphelinin telefonu Stingray'e bağlandığında, polis ilgili cihazın konumunu hassas biçimde belirleyebiliyor
  • Bu ekipman kullanıldığında, çevredeki bölgedeki tüm cep telefonlarının bilgilerinin açığa çıkma riski doğuyor

Son olay: Kararın açıklanması ve takip vakası

  • Forbes'un elde ettiği gizliliği kaldırılmış arama kararına göre ICE, Utah eyaletinin Orem kentinde belirli bir kişiyi takip etmek için hücre sahası simülatörü kullandı
  • Hedef kişinin 2023'te ABD'den sınır dışı edilmesi emri aldığı ancak hâlâ ülkede bulunma ihtimalinin yüksek olduğu, ayrıca Venezuela'da cinayet suçundan hüküm giyerken firar ettikten sonra çete faaliyetleriyle bağlantılı bir kişi olduğundan şüpheleniliyor
  • Hükümet önce numara takibi için karar alarak yalnızca 30 blokluk bir alana yayılan yaklaşık konum verisini elde etti
  • Ardından kesin konum tespiti için mahkemeden Stingray kullanımına yönelik ek bir karar talep etti
  • Bu karar geçen ayın sonunda verildi, ancak şüphelinin gerçekten bulunup bulunmadığı teyit edilmedi

Stingray teknolojisinin sürekli kullanımı ve genişlemesi

  • Geçmişte Stingray kullanımına yönelik ACLU gibi sivil özgürlük örgütlerinden sert eleştiriler gelmiş olsa da, ICE'in bu teknolojiyi kullanmayı sürdürdüğü ortaya çıktı
  • Bu yılın başında Straight Arrow News, Washington eyaletindeki ICE karşıtı protesto bölgesinde Stingray kullanımına işaret ettiği düşünülen mobil ağ anormalliklerini analiz ederek haberleştirdi
  • Forbes, bu yılın mayıs ayı itibarıyla ICE'in yaklaşık 1 milyon dolarlık “taşınabilir hücre sahası simülatörü aracı” satın alma sözleşmesi imzaladığına dair belgeleri doğruladı
  • Söz konusu sözleşme Biden yönetimi döneminde başlatıldı ve gözetim ekipmanının hareket kabiliyetini ve ölçeklenebilirliğini artırmaya yönelik bir adım niteliğinde
  • Ayrıca ICE, Harris Corporation ile değeri 4,4 milyon dolara kadar çıkan konum takip ekipmanı sözleşmesi imzalayarak gözetim altyapısını istikrarlı biçimde kurmayı sürdürüyor

Günün öne çıkan siber ve gözetim başlıkları

Yapay zeka tabanlı polis soruşturma sisteminde sıkıntılar

  • C3.AI'ın 'Sherlock' sistemi için San Mateo County Şerif Ofisi 12 milyon dolar yatırım yaptı; hedef, 16 kurumun gözetim verilerini birleştirip soruşturmaları hızlandırmaktı
  • Tom Siebel liderliğindeki bu proje 3 yıl sürdü, ancak gerçek kullanım etkisi ve yetersiz işlevler konusunda içeriden şikâyetler gündeme geldi
  • 2023'te bir çalışan, bunu “iki yıldır üzerinde çalıştığımız ama neredeyse hiç çalışmayan bir ürün” diye nitelendirdi

Bugün mutlaka okunması gereken haberler

  • Flock Safety, drone'lar, araç takibi ve yapay zeka gözetim araçlarıyla gözetim pazarının liderlerinden Axon'a meydan okuduğunu açıkladı
  • ICE, kısa süre önce yüz tanıma şirketi Clearview AI ile yaklaşık 10 milyon dolarlık sözleşme imzaladı; bunun ICE ajanlarına saldıran kişilerin kimliğini belirlemek için kullanılması planlanıyor
  • Eski WhatsApp güvenlik sorumlusu Attaullah Baig, Meta'nın ciddi gizlilik ve güvenlik sorunlarını görmezden geldiğini öne süren bir dava açtı
  • Dava dosyasında, birden fazla Meta çalışanının WhatsApp kullanıcılarının fotoğrafları, konumları ve iletişim bilgileri gibi verilere erişebildiği iddiası da yer alıyor
  • Meta ise bu iddiaların “gerçeklerin çarpıtılması” olduğunu, Baig'in de yetersiz performans nedeniyle işten çıkarıldığını savundu

Haftanın kazananı ve kaybedeni

Winner of the Week

  • Signal, kullanıcı sohbetleri için şifreli yedekleme özelliğini kullanıma sundu
  • Özellik şimdilik Android kullanıcıları için erişilebilir, daha sonra iPhone'a da gelecek
  • Yedeklere 64 haneli kurtarma anahtarıyla erişiliyor; anahtar kaybolursa kurtarma mümkün değil

Loser of the Week

  • Amnesty International'ın araştırmasına göre Asya'da Pakistan, Çin ve Batı teknolojilerini kullanarak ulusal telekom operatörleriyle iş birliği içinde dünyanın en üst sıralarında yer alan bir gözetim ve sansür sistemi işletiyor

Ek Forbes bağlantı duyurusu

  • ABD'nin en zengin spor kulübü sahipleri, Trump'ın serveti, 2025 Forbes 400 listesi gibi çeşitli ekonomi ve milyarder gündemlerine ilişkin Forbes haber yönlendirmeleri

1 yorum

 
GN⁺ 2025-09-10
Hacker News yorumu
  • EFF kısa süre önce cep telefonu baz istasyonu simülatörlerini tespit edebilen bir açık kaynak araç yayımladı; donanım maliyeti de yaklaşık 20 dolar ve kurulumu da oldukça kolay görünüyor. İlgili bağlantı burada. Son dönemde belirli bir idari kurumun hedef bölgesinde yaşıyorsanız bunu en az bir kez denemeye değer.
    • Açıkçası ABD'de olsak Microsoft'a böyle bir projeye gizlice kötü amaçlı yazılım eklemesi için baskı yapılabileceğini düşünürüm. EFF tamamen Microsoft altyapısına bağımlı ve bu rahatsız edici. GitHub'ın TLS'sine ve SHA-1 hash'lerine, bant dışı doğrulama olmadan güveniliyor. Microsoft isterse keyfi bir binary sunabilir ya da her istekte farklı dosyalar indirebilir. Microsoft, ABD istihbarat kurumlarının bulut sözleşmelerinden milyarlar kazanıyor ve böyle bir fırsatı geri çevirmek için bir nedeni yok. Geçmişte NSA ile yasa dışı şekilde iş birliği yaptığı da olmuştu. 2013 tarihli haberde de "Microsoft'un NSA'e şifreli mesajlara erişim verdiği" belirtiliyor (bağlantı).
    • Rayhunter hakkında daha önce yapılmış bir tartışma da var, burada.
    • Böyle bir aracın ICE kulelerini bulup sabote etmek için kötüye kullanılması gerçekten ironik olurdu.
    • IMSI catcher'lar dünya çapındaki polis kurumları arasında oldukça popüler. PrivacyCell ve Snoopsnitch gibi başka tespit araçları da var (PrivacyCell, Snoopsnitch). GSM ağlarının güvenlik durumunu tek bakışta görebileceğiniz gsmmap de ilginç bir kaynak.
    • Benzer konuda, Rayhunter üzerine bir başka HN tartışması da (Mart 2025, 23 yorum) bakmaya değer, burada.
  • Cep telefonu gözetiminin gerçekten yaşandığı bir protesto alanına dair inceleme haberi de var, burada. Habere göre gözetim sabah 8:58'de başladı ve protestodan hemen sonra 57 IMSI ifşa sinyali patlama şeklinde tespit edildi. Sonraki yaklaşık bir saat boyunca 10 dakikalık aralıklarla birden çok LTE bandında anormal sinyaller yakalandı ve 574 IMSI ifşa mesajı doğrulandı. attach reject gibi son derece nadir ağ bağlantısı reddi sinyalleri de iki kez görüldü; bu da protesto sırasında somut gözetim işaretleri ortaya koyuyor. Takip taramalarında ise protesto yokken hiçbir anormallik tespit edilmedi.
    • Haberdeki Marlin sisteminin gerçekten şüpheli sinyallerin yerini belirleyip belirlemediğini ya da operatörlerin ayrıca bir arama emri veya Stingray olmadan da abone bilgisi toplayıp toplayamadığını merak ediyorum. Zaten iletişim içeriği ve konum sorgulamaları bu şekilde yapıldığı için muhtemelen mümkündür diye düşünüyorum.
    • attach reject neden kodlarını da görebiliyorsunuz. Ben seyahat ederken ağ değiştiği için bunun yaşandığı ya da telefonun yanlış tracking area bilgisiyle gelip bağlantısının reddedildiği ve ardından yeni alana yeniden bağlandığı durumları sık sık yaşadım.
    • Esas nokta, ICE'nin protestoyu izlerken toplanma özgürlüğünü kullanan katılımcıların listesini gizlice topladığı yönündeki yorum. 574 kayıt, neredeyse 574 ayrı katılımcının takibi demek. Bu yöntem 2014'te Ukrayna'daki Maydan protestolarında da görülmüştü; o dönemde hükümetin IMSI catcher kullanarak tüm katılımcıların listesini çıkardığı ve tehdit mesajları gönderdiği bir örnek var (bağlantı).
  • Venezuela gibi otoriter bir ülkenin katilleri ABD'ye sokup Amerikan politikasını kökünden sarsmasını izlemek gerçekten tuhaf bir dünya hissi veriyor. Tabii son dönemde ABD ile sorun yaşayan ülkelerin bu fikri aklına getirmemiş olmasını umuyorum. 9/11 saldırılarını yapanların nihai amacı da Amerikan toplumunu yıkmaktı ve bir ölçüde başarılı oldular denebilir.
    • Castro bunu zaten bir kez denemişti; 1980 Mariel Boatlift olayı buna bakmak için uygun. Ancak ABD'nin gerilemesi dış güçlerden değil, hegemon devletlerin tarihsel olarak 100-200 yıllık döngülerle yaşadığı kaçınılmaz bir süreçten kaynaklanıyor. Oswald Spengler'in 'Batı'nın Çöküşü'ne bakılabilir.
    • Aslında böyle şeyler kolayca olabilir. Haberde Meksika karteli liderlerinin ailelerinden 17 kişinin ABD'ye geçtiği de aktarılıyor. Cumhuriyetçi seçmenlerin, yönetimin suçlulara yardım ettiğini pek fark etmediği anlaşılıyor.
    • Hatta Venezüellalı katiller gerçekten var olmasa bile bu mekanizma kendi başına çalışabilir.
    • Bazıları 9/11 hakkındaki bu anlatının sonradan şekillenmiş bir yorum olduğunu düşünüyor olabilir.
  • Mevcut yönetimin izlediği otoriter politikaların geçmişten, özellikle Bush ve Obama dönemlerinden gelen bir kalıbın devamı olduğuna dair şüphe var; acaba bu abartı mı? O zamanlar da uyarılar vardı ama halk yeterince dikkat etmedi diye düşünüyorum.
    • Evet, o zaman da bunlar söyleniyordu ve bunu söyleyenlere deli muamelesi yapılıyordu. Göçmenlerin zorla sınır dışı edilmesinin lojistiği gereği sonunda geçici kampların ortaya çıkması kaçınılmaz. Muhtemelen bir yıl sonra bunu yeniden konuşma fırsatı olacak.
    • Böyle bir gidişata dair açık uyarılar gerçekten vardı. Ama muhafazakâr cephenin şeytanlaştırma stratejisi yüzünden kamuoyu sürüklendi, sonuçta aşırı sağa kayıldı; merkez ve ilerici kesimler ise bunun kendiliğinden geçmesini umdu ama durum daha da kötüleşti.
    • Unitary executive theory Reagan döneminden itibaren ciddi biçimde güç kazandı. John Yoo, 21. yüzyılın en etkili hukukçularından biriydi.
    • Stingray (IMSI catcher) ile kitlesel gözetim zaten onlarca yıldır kullanılıyor.
    • O dönemde de bu sorunlara işaret edenler vardı ve çoğu komplo teorisyeni gibi görüldü. Ya da anayasal olarak buna izin verilmeyeceği ve keyfi kötüye kullanım olmayacağı düşünüldü. Küçük suçlarda kullanılmayacağına inananlar da çoktu.
  • Olayın merkezindeki vakada, ICE'nin arama emriyle Venezuelalı bir katil zanlısını takip etmesi bana olağan kolluk faaliyeti sınırları içinde görünüyor. Arama emri vardıysa ve amaç şüpheliyi takip etmekse bunda büyük bir sorun görmüyorum. 75 yıl önce de telefon dinleme vardı ama bu doğrudan bugünkü otoriterliğe bağlanmıyordu; bu yüzden yalnızca bundan korkmak için bir sebep yok bence.
    • Protestolarda Stingray'in gelişigüzel kullanılmasına karşıyım, ama arama emriyle belirli bir şüpheliyi izleme bağlamında kaygının abartıldığını düşünüyorum. Görünen o ki önce alanı 30 blokluk bir bölgeye kadar daraltıp son konum tespiti için kullanılmış. Tüm IMEI'leri kaydetmek ya da genel trafik verisini toplamak amaçlanmış gibi durmuyor.
    • Buna karşılık böyle suçlulara karşı yumuşak bir yaklaşımı kabul etmenin zor olduğunu söyleyenler de var. Mağdurlara empati eksikliği üzücü geliyor.
  • IMSI komutlarını fiilen tespit etmek için ne yapmak gerekir diye merak ediyorum. SIGINT hakkında hiçbir şey bilmiyorum ama ilgim oluştu, biraz öğrenmeyi düşünüyorum.
  • Haberdeki soruşturma da sonuçta arama emrine dayalı yasal bir süreçten geçmiş. Ama ICE'nin bu kadar cesur hareket etmesi, tersine, gerçek kötüye kullanım ve yolsuzluk örneklerinin ortaya çıkmasını ummama neden oluyor. Dayanaksız eleştirilerle mesajın zayıflamasını istemiyorum.
    • Stingray tartışmasının asıl meselesi, belirli bir kişiye yönelik soruşturma için arama emri alınsa bile çevredeki çok sayıda ilgisiz vatandaşın konum ve telefon verisinin de topluca "emilmesi". Bu, plaka okuyucularına ve yüz tanımaya benziyor. Birçok insan günlük hayatta gözetimi fazla hissetmiyor ama dev otomasyon sistemlerinin tüm veriyi çekip alması hissi tamamen farklı.
    • Arama emriyle suçluyu hedef alan durumlar genelde çoğu kişinin kabul edebileceği vakalardır.
    • Arama emrinin kendisi bile yasal yetkiye sahip kişiler tarafından kötü niyetle kullanılırsa suistimale açık olabilir.
    • Yargının mutlaka güvenilir olacağının garantisi yok. Örneğin Patriot Act ya da Citizens United gibi kararlar, yolsuzluğu fiilen yasallaştırdı.
  • CBS logolu otobüs durakları veya reklam panolarının uzun zamandır insanların konumunu ve IMEI'sini kaydeden, çift yönlü iletişim kuleleri gibi çalışan gözetim cihazları olarak kullanıldığı söyleniyor. Forbes'un böyle bir konuyu araştırmayacağı yönünde bir görüş var.
    • Buna dair kanıt isteyen bir soru da vardı. Sanki bu iddiayı öne sürmek için hesap açılmış gibi görünüyor ama bilgi varsa duymak isterim.
    • Aslında hücresel ağ mimarisi gereği IMEI ağa düz metin olarak gönderilmez. Eski 2G'de bile durum böyle. Devlet isterse yasal dinleme arayüzleri üzerinden çağrı, mesaj, numara gibi çok daha fazla bilgiye kolayca erişebilir.
  • Forbes haberinde, Biden yönetimi döneminde ICE'nin mobil gözetim ekipmanı edindiği yazıyor. Ancak IMSI catcher'lar daha 2016 Dakota Access Pipeline protestolarında da kullanılmıştı; yani bu yeni bir şey değil. İlgili vaka haberi burada.
  • Telefonunuzu baz istasyonuna bağlı tuttuğunuz sürece neredeyse herkes konumunuzu satın alabilir. Tek savunma, telefonu uçak modunda tutup yalnızca Wi‑Fi kullanmak.